Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Bezpečnostní specialista Karsten Nohl na červencové konferenci BlackHat prezentoval nový a velmi nebezpečný typ zneužití USB zařízení. Nohl objevil zranitelnost přímo v samotném nitru protokolu a mohl přímo do USB zařízení umístit zákeřný firmware, který posléze nakazil počítač, aniž by něco takového detekoval jakýkoliv antivirový program. Nohl celý případ pojmenoval jako BadUSB, nicméně pro vysokou nebezpečnost odmítl zveřejnit zdrojové kódy.

Nyní však celý problém dokázala zrekonstruovat dvojice hackerů Adam Caudill a Brandon Wilson a na další hackerské konferenci zpřístupnili i zdrojové kódy, které umístili na GitHub. Jejich motivem ke zveřejnění přitom byl hlavně tlak na výrobce USB zařízení, aby sjednali nápravu.

Ta však prý nemusí být vůbec jednoduchá a nejspíše si vyžádá změnu specifikace celého standardu USB, do kterého by musela být vložena zcela nová bezpečnostní vrstva. Pozorovatelé upozorňují, že takový USB virus by se mohl šířit prakticky z jakéhokoliv připojeného zařízení – třeba i z klávesnice pořízené z pochybného čínského e-shopu.

Bezpečnostní specialisté se nicméně shodují, že o zranitelnosti USB už nějaký čas vědí přinejmenším některé dobře financované vládní agentury – v případě USA zejména NSA.

Diskuze (20) Další článek: Bill Gates: Microsoft Office se musí dramaticky zlepšit

Témata článku: Software, Bezpečnost, Malware, Kód, Wilson, SPEC, Karsten Nohl, Adama, Lék, Čínský e-shop, Celý problém, Adam, Celý případ, Bezpečnostní specialista, Bezpečnostní vrstva, BlackHat, Připojené zařízení, Attack


Určitě si přečtěte

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 25

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 33



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF